Exchange Server 2010安全邮件之RMS

Exchange Server 2010安全邮件之RMS

场景:一次没有硝烟的暗杀之二

主题:小张和小强都是经理,小张看上了一个姑娘小丽,但小张发现还有小强对小丽有兴趣,于是一场暗杀就这么开始了!(剧情纯属娱乐,如有雷同,纯属巧合)

上一篇小张实施了三项策略来对付小强,后来小强知道了,于是找到资讯部索要应对方案,于是一场对决又开始上演:

1,小强这次接受了小张的挑战,首先考虑到不在使用邮件正题等来发送一些敏感的内容

2,经过和资讯部沟通,决定采用RMS来保护发送的内容,以加强保护发送内容!

3,小强的方案是否能够对应小张的窥视吗?让我们拭目以待

反暗杀第一阶段实施包含以下四个阶段:

部署CA(之前的篇幅已经介绍,这里就不演示了)

部署RMS服务端

部署RMS客户端

RMS保护邮件

备注:在使用RMS的时候,需要对用户属性里的电子邮件地址那一栏补充完整,因为我们是Exchange环境,所以这一过程是已经补充好了的!

反暗杀过程:

一 部署RMS服务端

1.1 链接主DC(这个根据自身情况来选择所安装的服务器),打开服务器管理器-添加角色-RMS如图

Exchange Server 2010安全邮件之RMS

1.2 RMS概述,如果不是很了解的用户可以稍微看一下

Exchange Server 2010安全邮件之RMS

1.3 默认下一步

Exchange Server 2010安全邮件之RMS

1.4 因为我们是初次建立RMS,所以这里新建RMS群集

Exchange Server 2010安全邮件之RMS

1.5 选择配置数据库,可以使用SQL数据库,这里我们使用内部数据库

Exchange Server 2010安全邮件之RMS

1.6 指定服务账号,如果是安装在成员服务器上,这个账号是不需要有任何的特殊权限,普通帐号即可,但如果是安装到域服务器上,那么此账号要属于域管理员组或企业管理员组!

Exchange Server 2010安全邮件之RMS

1.7 配置RMS群集键存储,用于灾难恢复的时候的密码使用方式

Exchange Server 2010安全邮件之RMS

1.8 设定密钥

Exchange Server 2010安全邮件之RMS

1.9 选择RMS群集网站,使用默认即可

Exchange Server 2010安全邮件之RMS

1.10指定群集地址,并设定ssl方式连接,并验证一下!

Exchange Server 2010安全邮件之RMS

1.11选择SSl加密的服务器身份验证证书,因为之前我们已经在主DC上部署了CA,所以我们使用默认配置

Exchange Server 2010安全邮件之RMS

1.12命名服务器许可方证书,使用默认即可,我这里没有用默认的服务器的计算机名,而是用了一个比较容易记忆的名字!

Exchange Server 2010安全邮件之RMS

1.13注册RMS服务链接点

Exchange Server 2010安全邮件之RMS

1.14WEB服务器简介

Exchange Server 2010安全邮件之RMS

1.15完成安装

Exchange Server 2010安全邮件之RMS

二 部署RMS客户端

2.1 其实这个很简单,只需要部署office套件即可!

2.2 配置outlook,添加小强的邮件信息到outlook里

三 RMS保护邮件内容

3.1 以上完成后,小强很是得意,但小张还被蒙在鼓里!于是,小强打开一个word,开始撰写暧昧信息

Exchange Server 2010安全邮件之RMS

3.2 撰写完成后,点击“文件-信息-按人员限制权限”

Exchange Server 2010安全邮件之RMS

3.3 弹出一个对话框进行验证,输入我们的域账号

Exchange Server 2010安全邮件之RMS

3.4 验证通过以后,我们就可以设定权限了,我们只给小丽(图中xiaoli写错了,没有重新截图,用户看的时候要特别注意,不过可以点击读取旁边的按钮来选择用户,不用手动的去输入,可以考虑建立一个读取群组等)读取,其人任何人都不给权限!

Exchange Server 2010安全邮件之RMS

3.5 我们可以点击其他选项,来查看其他的用户附加权限,比如有效期以及用户想增加权限发到的目的地址是谁!

Exchange Server 2010安全邮件之RMS

3.6 打开小强的outlook,撰写一封邮件并把需要发送的word文件作为附件发送给小丽

Exchange Server 2010安全邮件之RMS

3.7 小丽打开outlook看到小强发来的邮件,有一个附件,双击打开,需要验证,我们输入小丽的账号和密码

Exchange Server 2010安全邮件之RMS

3.8 通过验证之后,小丽就可以看到word的内容了。在上方可以查看小丽所拥有的权限信息,在我的权限的下方还可以请求附加权限!很方便的!

Exchange Server 2010安全邮件之RMS

3.9 小丽想编辑内容,于是点击“请求增加权限”,会弹出一个新建邮件,但小丽不想小强把这封回复的邮件转发给其他人或者打印出来,她需要做一些限制,文件—信息-不可转发

Exchange Server 2010安全邮件之RMS

3.10 打开小强的邮件,收到了小丽发来的请求,很果断的给她增加了权限,但他点击收到的邮件的权限,可以看出不能打印以及转发等

Exchange Server 2010安全邮件之RMS

3.11我们先打开小张的邮件,他也收到了小强发送给小丽的邮件,因为之前他做过秘密抄送嘛,但他试图打开附件的时候,悲催了,他并没有权限去查看!

Exchange Server 2010安全邮件之RMS

在这一次的反暗杀过程中,小强略胜于小张,有了这一次的对决,那么下一步,他们谁又会更聪明的想出更好的应对方案呢?那么敬请期待下一次分解!

IT之梦---你---我---他



本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1117255

上一篇:PS命令删除所有EXCHANGE2013内用户邮件


下一篇:《iOS应用开发指南——使用HTML5、CSS3和JavaScript》——2.2节下载和安装iOS SDK